È stata rivelata una grave falla di sicurezza nel noto programma di archiviazione noto come WinRAR che potrebbe essere potenzialmente sfruttata da un malintenzionato per ottenere l’esecuzione remota di codice malevolo su sistemi Windows.
WinRAR un amico, non così amico
Identificata come CVE-2023-40477 (punteggio CVSS: 7.8), la vulnerabilità è stata descritta come un caso di convalida impropria durante l’elaborazione dei volumi di ripristino.
“Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall’utente, il che può comportare un accesso alla memoria oltre la fine di un buffer allocato“, ha dichiarato la Zero Day Initiative (ZDI) in un avviso, aggiungendo che “un aggressore può sfruttare questa vulnerabilità per eseguire il codice nel contesto del processo attuale”, alludendo al fatto che si può bucare un sistema esattamente come nell’immaginario collettivo vengono immaginate queste cose.
Lo sfruttamento riuscito della falla richiede l’interazione dell’utente, in quanto è necessario ingannare il bersaglio affinché visiti una pagina malevola o semplicemente aprendo un file di archivio trappola.
Un ricercatore di sicurezza, noto con lo pseudonimo goodbyeselene, è stato accreditato per aver scoperto e segnalato la falla l’8 giugno 2023. Il problema è stato risolto nella versione 6.23 di WinRAR, rilasciata il 2 agosto 2023.
“È stata risolta una problematica di sicurezza legata a una scrittura fuori dai limiti nel codice di elaborazione dei volumi di ripristino RAR4“, hanno dichiarato gli sviluppatori del software.
L’ultima versione affronta anche un secondo problema in cui “WinRAR poteva avviare un file errato dopo che un utente aveva fatto doppio clic su un elemento in un archivio appositamente creato“. Il ricercatore di Group-IB, Andrey Polovinkin, è stato accreditato per la segnalazione del problema.
Si consiglia agli utenti di aggiornare alla versione più recente per fermare sul nascere le potenziali minacce.
Ma WinRAR non è nuovo a queste problematiche
Nel 2019, infatti, il più noto “compressore” del mondo si ritrovò a correggere una problematiche vecchia di ben 19 anni; se da un lato il fatto che WinRAR non è open source può essere un vantaggio (meno attaccabile “direttamente”, almeno in teoria), dall’altro è più difficile capire quali problematiche possa avere perché non tutti possono “metterci le mani”.
7Zip di contro, ad esempio, essendo open source può essere accessibile bene o male a chiunque e, competenze permettendo, i problemi possono essere sistemati direttamenta dalla comunità.
Il discorso Open Source, tuttavia, meriterebbe un articolo a sé stante.
Esistono alternative?
Sì, molte, tra 7Zip, Peazip e molti altri client, le alternative a WinRAR si sprecano, spesso sono pure open source, gratuite e non necessitano di acquistare alcuna licenza; pertanto se non hai esigenza di qualcosa di altamente professionale, sappi che esistono svariate alternative a WinRAR.
